8080系の記事に関して時系列順にまとめました。
以前こんなコメントを頂いてましたが
それ以後もJRE 1.6.0_15を使い続けていたのは、違うの、無視してたんじゃないの。
ついウッカリしてただけなの。
ウッカリなの。
という事でJREのバージョンを1.6.0_10へ落とした後、前回好成績だったavast!をインストールして実験してみました。
そしたら前回の好成績が嘘のように
スクリプトがスルーされあっけなく感染してしまい(一応一部のファイルには反応しているせいか、STOPエラーまではいかないものの、Runキーにはいつものアレが追加され、スタートアップフォルダには)
えっ!どうしたavast!
と思って愛用していたサイトのソースを確認してみると
さっきまで/*LGPL*/だったはずの改ざんコードが最新の/*Exception*/に入れ替わっておりました。
ただこうなると
avast!がスクリプトに反応しなくなったのはなぜ?
・JREのバージョンを落としたから
・スクリプトが変更されたから
という疑問が生まれてくるので、とりあえずイメージから復元した後
JRE 1.6.0_15(今までと同じ環境)でもう一度試してみると
やっぱり感染
いくら後からファイルを検出しようが~TM18.tmpとか~TM19.tmpなんていうプロセスが動いちゃってる時点でアウトと判断。
っていうかこのぷいーんぷいーん連呼は確実にダメでしょう。
と言うことで、とりあえず2010年1月23日午前0時04分現在 (Vpsバージョン:100122-0)
avast!は
/*Exception*/ タイプのスクリプトには対応していないようです。
ちなみに同じ条件(JRE 1.6.0_10)でカスペルスキーを試したところ、スクリプト自体は同じくスルーしたもののリダイレクト先(うんたらかんたらtrueworldmedia.ru:8080/)への通信を遮断した為感染には至らなかったようすです。
次はnoroton先生でお願いします。
お願いされました
ありがとうございます。
avast4.8では使えたURLブロック*:8080*が、5から使えないので不安です。
avast4.8では使えたURLブロック*:8080*が、5から使えないので不安です。
それは不安です。
「AV-Comparatives」や「AV-Test」より権威のあるサイトだと思いました。
激務な中での大変な作業でしょうが「ウイルステストならsmilebanana」みたいなメジャーサイトになってください。応援しています。
そんな大それた事は無理ですが、「USB 認識できない」で検索すると出てくる記事の中で一番コメント数が多い記事を持つブログ は目指したいと思います。
目指したいとかいいつつ別に何をするというわけでもないんですけど。
本日友人のサイトでは・・・
/*~*/がない
<script> try{~
というものが出たそうです。
貴重なじょうほうありがとうございます。